Russie : trois individus suspectés d’avoir développé et vendu Meduza interpelés

C’est dans un message publié sur Telegram qu’Irina Volk, porte-parole du ministère de l’Intérieur russe, a annoncé l’interpellation d’un « groupe de pirates qui a créé le virus notoire Meduza. […] Trois jeunes spécialistes de l’IR sont suspectés de créer, utiliser, et distribuer des programmes informatiques malveillants ».

Selon la porte-parole, « il a été établi à titre préliminaire qu'il y a environ deux ans, les auteurs ont développé et commencé à distribuer un logiciel appelé "Meduza" via des forums de hackers. Ce logiciel est conçu pour voler les identifiants de connexion, les informations relatives aux portefeuilles cryptographiques et d'autres données informatiques ». Un cleptogiciel, en somme, ou infostealer, en Anglais.

Meduza comptait, en 2024, parmi les cleptogiciels les plus avancés. Avec Lumma, il fut parmi les premiers à annoncer avoir trouvé comment contourner les dispositifs de sécurité additionnels annoncé par Google, pour Chrome, en juillet 2024.

Selon le chercheur G0njxa, spécialiste des infostealers, les développeurs de Meduza – à ne pas confondre avec l’enseigne de rançongiciel « Medusa » – « sont actifs depuis un certain temps, non seulement sous la marque Meduza, mais aussi auparavant sous le nom d'Aurora Stealer ».

Ces arrestations surviennent alors que, selon Recorded Future, « les relations entre le gouvernement russe et les cybercriminels sont passées d'une tolérance passive à une gestion active ».

L’éditeur relève notamment une inflexion depuis 2023, avec une « application sélective de la loi, arrestations orchestrées et "exemples" publics utilisés pour renforcer l'autorité de l'État ».